一种统一登录系统技术方案

本发明专利技术公开了一种统一登录系统，涉及互联网技术领域，旨在解决现有的权限管理系统应用在项目管理上时具有项目开发效率低且安全性不佳的问题。其技术方案要点是，后台模块配置多个角色信息，并为各个角色配置资源权限；权限验证模块调用对外接口模块并向对外接口模块提供对应的员工id号，员工id号与对应的角色信息关联；对外接口模块根据员工id号所关联的角色读取数据库中对应的权限数据并返回该权限数据给权限验证模块；权限验证模块根据返回的权限数据判断该员工的权限，并调用对外接口模块向该员工配置对应的资源。将项目接入统一登录系统后，员工对项目的操作权限由统一登录系统分配，具有项目开发效率高且安全性佳的优点。

【技术实现步骤摘要】
一种统一登录系统
本专利技术涉及互联网
，尤其是涉及一种统一登录系统。
技术介绍
目前，公司在发展的过程中都会有很多项目，多个项目就导致了需要有多个与之搭配的项目管理后台，基于项目管理后台，每个项目都得编写权限判断及维护相关代码，重复量大，操作繁琐，影响了公司项目的开发效率。基于上述问题，一些互联网企业及互联网平台也推出了不同的项目权限管理方案，例如：D1：北京亿阳信通科技有限公司在2011年12月31日申请的申请号为“201110460106”的中国专利，其公开了一种集中权限管理系统，包括授权单元、鉴权单元和人机交互界面，其中授权单元具体包括域控制器和资源管理器，域控制器进一步包括授权管理器和活动目录，在授权管理器上存有角色、操作及权限信息，活动目录上保存用户信息，资源管理器上存储资源信息，通过人机交互界面匹配用户、角色、资源三者的权限关系，达到集中授权的目的，通过鉴权单元提供的鉴权接口实现鉴权。基于域控制器中授权管理器和活动目录设计的集中权限管理系统，实现各系统的集中鉴权、解决统一登陆、分级分权访问和口令管理问题。D2：中国航空无线电电子研究所在2013年11月15日申请的申请号为“201310573907”的中国专利，其公开了一种统一权限管理部署系统，包括运行以下程序模块的通用模块：统一身份认证组件、用户管理组件、角色管理组件、权限分配组件、统一权限注册组件、统一资源接口组件，用户可以整合企业内部已有的各个子系统的角色，权限资源，包括软件工程化活动、组织资产库、企业门户以及其它外接系统集成工具，同步共享统一的用户资源，快速的在各个子系统中间切换，缩短访问时间，从而使软件工程化上下链的衔接更简捷有效，降低了整个组织在软件工程化活动中付出的成本。从上述文献可知，通过用户在各个子系统中关联的不同角色快速访问相关资源已具备较为完善的技术方案，但是，在企业内部的项目管理层面上，新的项目会不断增加，且员工参与的项目可能有多个，所以，上述中的现有技术方案存在以下缺陷：在项目的管理中，若员工登录系统后呈现的是较多的、繁杂的项目资源，则会影响员工对项目的操作，进而影响公司项目的开发效率；若采用传统的项目管理方式（为员工对各个项目均匹配一个对应的密码），会造成员工需要维护多套密码的问题，且密码容易泄露，安全性不佳。为此，本申请提出了一种新的方案。
技术实现思路
本专利技术的目的是提供一种统一登录系统，其具有项目开发效率高且安全性佳的效果。本专利技术的上述专利技术目的是通过以下技术方案得以实现的：一种统一登录系统，包括：后台模块、权限验证模块、对外接口模块和数据库；所述后台模块用于配置多个角色信息、为各个角色配置资源权限并将配置的角色信息和权限数据存储于数据库中；所述权限验证模块用于在员工登录统一登录系统后调用对外接口模块并向对外接口模块提供对应的员工id号，所述员工id号与角色信息关联；所述对外接口模块用于根据员工所关联的角色读取数据库中对应的权限数据并返回该权限数据给权限验证模块；其中，所述权限验证模块还用于根据返回的权限数据判断该员工的权限，并调用对外接口模块向该员工配置对应的资源。通过采用上述技术方案，统一登录系统缩减了重复代码量，公司其他项目只需接入统一登录系统，权限验证模块做下判断，即可判断对应员工的权限，从而向该员工配置对应的资源。当员工登录后，系统会根据员工的权限向员工呈现对应的项目选项。当员工访问某项目或某项目内的子页面时，系统即会根据员工的权限并通过对外接口模块向该员工配置对应的资源或拒绝员工访问，员工不会阅览到其他与自己无关的页面，具有项目开发效率高的优点。角色作为一个中间连接产物，能连接员工和资源的关系，极大的解耦了员工与资源的关系，项目不用各自配置开发权限，收回了所有权限并进行统一管理，员工无需维护多套密码，避免了密码丢失或密码遗忘的情况，大大增强了安全性。本专利技术进一步设置为：所述数据库包括权限管理模块，所述权限管理模块内存储有：员工表，其包含员工id号、所属部门信息和姓名信息；项目表，其包含项目id号、项目帐号信息、项目负责人信息和项目密码信息；资源表，其通过项目id号与项目表中的项目关联；角色表，其通过项目id号与项目表中的项目关联；资源与角色对应关系表，其用于将资源表中的资源与角色表中的角色关联；员工与角色对应关系表，其用于将员工id号与角色表中的角色关联。通过采用上述技术方案，方便建立资源与角色的对应关系以及员工与角色的对应关系，方便系统调用数据。本专利技术进一步设置为：所述后台模块包括登录单元、项目资源权限配置单元、项目信息维护单元和密码管理单元，所述员工包括管理员和普通员工；所述登录单元用于供管理员使用项目帐号和项目密码登录统一登录系统，还用于供普通员工使用员工id号和密码选择对应项目登录统一登录系统；所述项目资源权限配置单元用于供管理员登录后维护资源表、角色表、资源与角色对应关系表和员工与角色对应关系表；所述项目信息维护单元用于供管理员登录后维护对应项目的信息；所述密码管理单元用于供管理员登录后直接修改相应项目帐号所对应的密码，还用于供普通员工登录并提供指定信息后修改或重置相应员工id号所对应的密码。通过采用上述技术方案，方便在管理员登录后对资源表、角色表、资源与角色对应关系表和员工与角色对应关系表进行维护，以及对相应项目进行信息修改，便于更新项目信息，也方便了更新员工的资源权限。当新项目接入系统后，管理员新创建相应的角色以及更新相应的表即可。本专利技术进一步设置为：所述权限管理模块内还存储有组表、员工与组对应关系表和角色与组对应关系表；所述组表通过项目id号与项目表中的项目关联，所述员工与组对应关系表用于将员工id号与组表中的组关联，所述角色与组对应关系表用于将角色表中的角色与组表中的组关联；所述项目资源权限配置单元还用于维护组表、员工与组对应关系表和角色与组对应关系表。通过采用上述技术方案，组作为角色升级产物，解耦了角色与员工的对应关系，使权限分配更加灵活。若权限复杂，角色多，可使用组作为资源跟员工连接的媒介；若权限相对简单，可直接使用角色，减轻了系统负担，保证了系统能够流畅运行。本专利技术进一步设置为：所述数据库还包括用于为员工配置后台系统权限的系统权限模块，所述系统权限模块内存储有：系统角色表，其通过项目id号与项目表中的项目关联；系统角色与资源对应关系表，其用于将系统角色表中的系统角色与资源表中的资源关联；员工与系统角色对应关系表，其用于将员工id号与系统角色表中的系统角色关联；所述项目资源权限配置单元还用于维护系统角色表、系统角色与资源对应关系表和员工与系统角色对应关系表。通过采用上述技术方案，项目一般项目的账号和密码归对应的项目管理员所管，其他人若想登录后台配置权限，只需找管理员通过系统权限模块为其配置相关权限，即可分流权限配置工作，减轻了管理员的管理负担，使得项目管理更高效，项目开发效率更高。本专利技术进一步设置为：所述后台模块还包括用户管理单元，所述用户管理单元用于创建包含临时员工id号的临时员工信息表并将临时员工信息表存储于数据库中；所述数据库内还存储有：临时员工与角色对应关系表，其用于将临时员工id号与角色表中的角色关联；临时员工与组对应关系表，其用于将临时员工id号与组本文档来自技高网...

【技术保护点】
1.一种统一登录系统，其特征在于，包括：后台模块(10)、权限验证模块(20)、对外接口模块(30)和数据库(40)；所述后台模块(10)用于配置多个角色信息、为各个角色配置资源权限并将配置的角色信息和权限数据存储于数据库(40)中；所述权限验证模块(20)用于在员工登录统一登录系统后调用对外接口模块(30)并向对外接口模块(30)提供对应的员工id号，所述员工id号与角色信息关联；所述对外接口模块(30)用于根据员工所关联的角色读取数据库(40)中对应的权限数据并返回该权限数据给权限验证模块(20)；其中，所述权限验证模块(20)还用于根据返回的权限数据判断该员工的权限，并调用对外接口模块(30)向该员工配置对应的资源。

【技术特征摘要】
1.一种统一登录系统，其特征在于，包括：后台模块(10)、权限验证模块(20)、对外接口模块(30)和数据库(40)；所述后台模块(10)用于配置多个角色信息、为各个角色配置资源权限并将配置的角色信息和权限数据存储于数据库(40)中；所述权限验证模块(20)用于在员工登录统一登录系统后调用对外接口模块(30)并向对外接口模块(30)提供对应的员工id号，所述员工id号与角色信息关联；所述对外接口模块(30)用于根据员工所关联的角色读取数据库(40)中对应的权限数据并返回该权限数据给权限验证模块(20)；其中，所述权限验证模块(20)还用于根据返回的权限数据判断该员工的权限，并调用对外接口模块(30)向该员工配置对应的资源。2.根据权利要求1所述的统一登录系统，其特征在于，所述数据库(40)包括权限管理模块(41)，所述权限管理模块(41)内存储有：员工表，其包含员工id号、所属部门信息和姓名信息；项目表，其包含项目id号、项目帐号信息、项目负责人信息和项目密码信息；资源表，其通过项目id号与项目表中的项目关联；角色表，其通过项目id号与项目表中的项目关联；资源与角色对应关系表，其用于将资源表中的资源与角色表中的角色关联；员工与角色对应关系表，其用于将员工id号与角色表中的角色关联。3.根据权利要求2所述的统一登录系统，其特征在于，所述后台模块(10)包括登录单元(11)、项目资源权限配置单元(12)、项目信息维护单元(13)和密码管理单元(14)，所述员工包括管理员和普通员工；所述登录单元(11)用于供管理员使用项目帐号和项目密码登录统一登录系统，还用于供普通员工使用员工id号和密码选择对应项目登录统一登录系统；所述项目资源权限配置单元(12)用于供管理员登录后维护资源表、角色表、资源与角色对应关系表和员工与角色对应关系表；所述项目信息维护单元(13)用于供管理员登录后维护对应项目的信息；所述密码管理单元(14)用于供管理员登录后直接修改相应项目帐号所对应的密码，还用于供普通员工登录并提供指定信息后修改或重置相应员工id号所对应的密码。4.根据权利要求3所述的统一登录系统，其特征在于，所述权限管理模块(41)内还存储有组表、员工与组对应关系表和角色与组对应关系表；所述组表通过项目id号与项目表中的项目关联，所述员工与组对应关系表用于将员工id号与组表中的组关联，所述角色与组对应关系表用于将角色表中的角色与组表中的组关联；所述项目资源权限配置单元(12)还用于维护组表、员工与组对应关系表和角色与组对应关系表。5.根据权利要求4所述的统一登录系统，其特征在于，所述数据库(40)还包括用于为员工配置后台系统权限的系统权限模块(42)，所述系统权限模块(42)内存储有：系统角色表，其通过项目id号与项目表中的项目关联；系统角色与资源对应关系表，其用于将系统角色表中的系统角色与资源...

【专利技术属性】
技术研发人员：王皓，臧志高，施升鑫，戴海峰，
申请(专利权)人：同程网络科技股份有限公司，
类型：发明
国别省市：江苏,32